← voltar
CVE-2017-12232

CVE-2017-12232

CVSS 6.5 MEDIUMEPSS 2.2%● KEVCWE-399
Em resumo

Um erro nos roteadores Cisco ISR G2 permite que um atacante na mesma rede envie um quadro Ethernet especial que causa o colapso do roteador, forçando sua reinicialização e interrupção do serviço.

Detalhe técnico

A vulnerabilidade resulta de uma classificação incorreta de quadros Ethernet no Cisco IOS 15.0-15.6 em roteadores ISR G2, permitindo que atacantes não autenticados adjacentes provoquem o reinício do dispositivo. O ataque requer adjacência de rede e causa negação de serviço, sem necessidade de autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the implementation of a protocol in Cisco Integrated Services Routers Generation 2 (ISR G2) Routers running Cisco IOS 15.0 through 15.6 could allow an unauthenticated, adjacent attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to a misclassification of Ethernet frames. An attacker could exploit this vulnerability by sending a crafted Ethernet frame to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCvc03809.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · Cisco IOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-rbip-doshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-12232http://www.securityfocus.com/bid/101044http://www.securitytracker.com/id/1039452